小编ant*_*tor的帖子
Docker和保护密码
我最近一直在尝试使用Docker构建一些服务来解决这个问题,并且一直在唠叨我的一直是将密码放在Dockerfile中.我是一名开发人员,因此在源代码中存储密码感觉就像一拳.这应该是一个问题吗?关于如何在Dockerfiles中处理密码有什么好的约定吗?
推荐指数
解决办法
查看次数
使用MIGRATE复制Redis数据库中的所有密钥
是否可以使用MIGRATE?将所有密钥从一个Redis实例复制到另一个远程实例?我试过COPY,REPLACE并KEYS没有任何的运气.每次我得到NOKEY回复.如果我使用MIGRATE单个键的任何命令,它就可以工作.
例子:
MIGRATE my.redis 6379 "*" 0 5000 REPLACE // NOKEY
MIGRATE my.redis 6379 "*" 0 5000 COPY // NOKEY
MIGRATE my.redis 6379 "" 0 5000 KEYS * // NOKEY
MIGRATE my.redis 6379 "" 0 5000 KEYS test // OK
推荐指数
解决办法
查看次数
GlassFish v3和glassfish-maven-plugin(Mac)
我正在尝试使用glassfish-maven-plugin(https://maven-glassfish-plugin.dev.java.net/)与GlassFish v3(我在Mac上并使用Eclipse),我似乎无法让我的Web应用程序部署.我一直遇到:
启动域需要主密码.没有控制台,没有提示可能.您应该使用--savemasterpassword = true创建域,或者使用--passwordfile选项提供密码文件.
这是我的POM文件的相关部分.
<profiles>
<profile>
<id>development</id>
<activation>
<property>
<name>phase</name>
<value>development</value>
</property>
</activation>
<build>
<plugins>
<plugin>
<groupId>org.glassfish.maven.plugin</groupId>
<artifactId>maven-glassfish-plugin</artifactId>
<version>2.2-SNAPSHOT</version>
<configuration>
<glassfishDirectory>${glassfish.directory}</glassfishDirectory>
<user>${glassfish.user}</user>
<passFile>${glassfish.directory}/domains/${project.artifactId}/config/domain-passwords</passFile>
<domain>
<name>${project.artifactId}</name>
</domain>
<components>
<component>
<name>${project.artifactId}</name>
<artifact>${project.build.directory}/artifacts/${project.artifactId}.war</artifact>
</component>
</components>
</configuration>
</plugin>
</plugins>
</build>
<pluginRepositories>
<pluginRepository>
<id>ocean</id>
<url>http://maven.ocean.net.au/snapshot</url>
<releases>
<enabled>false</enabled>
<updatePolicy>never</updatePolicy>
</releases>
<snapshots>
<enabled>true</enabled>
<updatePolicy>always</updatePolicy>
</snapshots>
</pluginRepository>
</pluginRepositories>
</profile>
</profiles>
这是Maven正在执行的start-domain命令.
asadmin --host localhost --port 4848 --user admin --passwordfile /var/folders/sk/skcc8rAVGSynOBBaOwWN3U+++TI--Tmp-/mgfp5377058868244877698.tmp --interactive = false --echo = true --terse = true start-domain --debug = false --domaindir/Applications/GlassFish/v3/glassfish/domains …
推荐指数
解决办法
查看次数
刷新令牌如何比长期存在的 JWT 更安全?
在自然不安全的客户端(浏览器、手机等)中使用 JWT 时,我很难理解刷新令牌的使用。
对我来说,认为如果 JWT 被破坏,刷新令牌也没有被破坏的想法似乎很幼稚。
只要刷新令牌保持有效,攻击者本质上就拥有无限的 JWT 来源。即使您使使用的刷新令牌无效,如果攻击者实施稍微激进的刷新策略,他们仍然占上风。这与受损的长寿命 JWT 有何不同?
当使用长期存在的 JWT 时,攻击者只能继续获得有效的 JWT,前提是他们有能力持续利用首先赋予他们 JWT 的任何漏洞。使用刷新令牌,他们可以通过一次漏洞获得 JWT,然后随心所欲地获得新的 JWT,而不受惩罚。这似乎与长期存在的 JWT 一样安全,甚至可能更不安全。
我错过了什么?
推荐指数
解决办法
查看次数
Rails jQuery UJS回调没有触发
我正在尝试触发ajax:远程链接的成功回调.我在Rails 3.0.8和jquery-rails 1.0.11上.我运行了jquery生成器来安装javascripts.jquery和jquery_uj都包含在我的默认值中,我可以验证它们是否包含在页面中.
这是我的javascript:
jQuery(function($) {
$("#deactivate")
.bind("ajax:success", function() {
alert("HELLO");
})
.bind("ajax:error", function() {
alert("GOODBYE");
}
);
});
链接:
= link_to 'Deactivate', activate_patient_path(patient), :id => 'deactivate', :class => "button button-red", :remote => true
激活动作:
def activate
patient = Patient.find(params[:id])
patient.do_not_call = !patient.do_not_call
if patient.save
render :nothing => true
else
render :status => 500, :nothing => true
end
end
ajax调用似乎工作正常.触发操作,我可以看到数据库中的更改.但是,没有触发ajax回调.我不能让他们中的任何一个工作.我可以获得其他事件,例如点击,以便完美地工作.
如果我在Firebug中调试rails_ujs,我会看到以下代码从Rails ajax块运行:
success: function(data, status, xhr) {
element.trigger('ajax:success', [data, status, xhr]);
}
我很难过.有任何想法吗?
推荐指数
解决办法
查看次数
iPhone X上的KeyboardAvoidingView重叠屏幕
我目前有一个64 KeyboardAvoidingView的硬编码keyboardVerticalOffset.这在iPhone上运行良好,但在iPhone X上约为20px.
该组件如下所示:
<KeyboardAvoidingView behavior='padding' keyboardVerticalOffset={ 64 }>
<View style={ styles.messageList }>
...
</View>
<View style={ styles.messageInput }>
...
</View>
</KeyboardAvoidingView>
有没有keyboardVerticalOffset比硬编码值更好的方法来确定应该是什么?还有什么我可以用组件放置做不同的事情吗?我愿意接受任何建议.
iPhone 8
iPhone X.
推荐指数
解决办法
查看次数
使用法拉第上传文件
我在尝试使用Faraday将文件上传到Web服务时遇到问题.
我的代码:
conn = Faraday.new('http://myapi') do |f|
f.request :multipart
end
payload = { :file => Faraday::UploadIO.new('...', 'image/jpeg') }
conn.post('/', payload)
尝试发布后似乎没有任何事情发生.当我检查响应时,这就是我所看到的:
#<Faraday::Response:0x007fd9e5903870 @env={:method=>:post, :body=>#<Faraday::CompositeReadIO:0x007fd9e5903a50 @parts=[#<Parts::FilePart:0x007fd9e5903e38 @head="-------------RubyMultipartPost\r\nContent-Disposition: form-data; name=\"file\"; filename=\"indymade-badge-horizontal.png\"\r\nContent-Length: 7821\r\nContent-Type: image/png\r\nContent-Transfer-Encoding: binary\r\n\r\n", @foot="\r\n", @length=8026, @io=#<CompositeReadIO:0x007fd9e5903b68 @ios=[#<StringIO:0x007fd9e5903bb8>, #<UploadIO:0x007fd9e514a3b8 @content_type="image/png", @original_filename="indymade-badge-horizontal.png", @local_path="/Users/anthonator/Downloads/indymade-badge-horizontal.png", @io=#<File:/Users/anthonator/Downloads/indymade-badge-horizontal.png>, @opts={}>, #<StringIO:0x007fd9e5903b90>], @index=0>>, #<Parts::EpiloguePart:0x007fd9e5903ac8 @part="-------------RubyMultipartPost--\r\n\r\n", @io=#<StringIO:0x007fd9e5903a78>>], @ios=[#<CompositeReadIO:0x007fd9e5903b68 @ios=[#<StringIO:0x007fd9e5903bb8>, #<UploadIO:0x007fd9e514a3b8 @content_type="image/png", @original_filename="indymade-badge-horizontal.png", @local_path="/Users/anthonator/Downloads/indymade-badge-horizontal.png", @io=#<File:/Users/anthonator/Downloads/indymade-badge-horizontal.png>, @opts={}>, #<StringIO:0x007fd9e5903b90>], @index=0>, #<StringIO:0x007fd9e5903a78>], @index=0>, :url=>#<URI::HTTPS:0x007fd9e5909d60 URL:https://myapi>, :request_headers=>{"User-Agent"=>"Faraday v0.8.7", "Content-Type"=>"multipart/form-data;boundary=-----------RubyMultipartPost", "Content-Length"=>"8062"}, :parallel_manager=>nil, :request=>{:proxy=>nil, :boundary=>"-----------RubyMultipartPost"}, :ssl=>{}, :response=>#<Faraday::Response:0x007fd9e5903870 ...>}, @on_complete_callbacks=[]>
irb(main):065:0> response.inspect
=> "#<Faraday::Response:0x007fd9e5903870 @env={:method=>:post, :body=>#<Faraday::CompositeReadIO:0x007fd9e5903a50 …推荐指数
解决办法
查看次数
严格模式下不支持Safari/Babel/Webpack Const声明
Safari无法使用此行加载我的React应用程序:
Const declarations are not supported in strict mode.
当我看到失败的那条线时,我看到了:
const Crypto = __webpack_require__(624)
这不是我的应用程序中的东西,所以它必须由Webpack或其他依赖项注入.
不宜巴贝尔替换const用var?
Babel Dependencies
"babel": "~6.1.0",
"babel-core": "~6.2.0",
"babel-loader": "~6.2.0",
"babel-plugin-transform-runtime": "~6.1.0",
"babel-polyfill": "~6.2.0",
"babel-preset-es2015": "~6.1.0",
"babel-preset-react": "~6.1.0",
"babel-preset-stage-0": "~6.1.0",
"babel-runtime": "~6.2.0"
Babel Loader配置
{
test: /\.js|\.jsx$/,
exclude: /node_modules/,
loader: 'babel-loader',
query: {
cacheDirectory: true,
plugins: ['transform-runtime'],
presets: ['es2015', 'react', 'stage-0']
}
}
注意我的应用可以在Chrome中运行.
推荐指数
解决办法
查看次数
确定使用Spring时是使用Rails控制台还是服务器
使用Spring时,是否可以确定您是否处于正在运行的Rails服务器或初始化程序控制台的上下文中?我见过类似的问题没有考虑到Spring。
推荐指数
解决办法
查看次数
在 Jenkins 上设置 Kubernetes 插件
我一直在努力在 Google Container Engine 上设置 Jenkins Kubernetes 插件。
我已经安装了插件,但我认为我的所有构建仍在 master 上运行。
我还没有找到任何关于配置它的好的文档或指南。
更新
我从我的 Jenkins 映像中删除了主执行程序。所以现在我的构建不在 master 上运行,但现在它们没有执行器,所以它们根本不运行。只是永远在队列中等待。
推荐指数
解决办法
查看次数